Azure DevOps Services
本文介绍如何使用Azure DevOps个人访问令牌(PAT)登录。 可以通过 az login 命令和 Microsoft Entra 进行交互登录,或者使用 Azure DevOps PAT。 若要创建 PAT,请参阅 “使用个人访问令牌”。
重要
请考虑使用更安全的Microsoft Entra令牌以替代高风险的个人访问令牌。 有关详细信息,请参阅 减少 PAT 使用情况。 查看 身份验证指南 ,以根据需要选择正确的身份验证机制。
对于管道自动化,仅在必要时使用 PAT。 有关基于服务的身份验证,请参阅 管理服务连接。
先决条件
| 类别 | 要求 |
|---|---|
| 访问级别 | 至少具有基本访问权限。 |
| 权限 | Project集合有效用户组的成员。 |
| 令 牌 | 用于运行命令且具有适当作用域的个人访问令牌(PAT)。 |
| 工具 | Azure CLI与Azure DevOps CLI 扩展。 |
若要将 PAT 与 Azure DevOps CLI 配合使用,请选择以下方法之一:
- 运行
az devops login并在出现提示时输入 PAT。 - 通过管道将 PAT 输入到 stdin,然后与
az devops login一起使用。注意
此方法仅适用于非交互式 shell。
- 设置
AZURE_DEVOPS_EXT_PAT环境变量 并在不使用az devops login的情况下运行 CLI 命令。
使用 az devops login 登录,然后输入您的个人访问令牌(PAT)
运行az devops login命令,并在出现提示时输入您的PAT:
az devops login --organization https://dev.azure.com/contoso
Token:
如果已以交互方式 az login登录,则无需提供 PAT。 这些 az devops 命令支持通过 az login登录。
成功登录时,如果未配置任何组织,此命令还可以设置默认组织。
注意
仅支持来宾用户使用 az devops login。
通过管道将 PAT 传递给 az devops login
可以通过将 PAT 传递给 Azure DevOps CLI,方法是将其管道传递给 az devops login 命令。 此方法适用于无法进行交互式输入的自动化和 CI/CD 管道。
使用变量
将######替换为$(System.AccessToken)或其他管道变量。
echo "######" | az devops login --organization https://dev.azure.com/contoso/
使用文件
还可以将 PAT 存储在文件中,并将其通过管道传递给登录命令:
cat my_pat_token.txt | az devops login --organization https://dev.azure.com/contoso/
使用AZURE_DEVOPS_EXT_PAT环境变量进行身份验证
对于非交互式或自动化方案,请将 AZURE_DEVOPS_EXT_PAT 环境变量设置为 PAT。 如果尚未使用 az login ,或者 az devops login所有 az devops 命令都尝试使用此变量进行身份验证。
在运行 CLI 命令以启用无缝身份验证之前,在进程级别设置环境变量。
# set environment variable for current process
$env:AZURE_DEVOPS_EXT_PAT = 'xxxxxxxxxx'